华为防火墙做单臂路由_防火墙做单臂路由实现VLAN间通信

最新推荐文章于 2023-07-14 10:29:59 发布
最新推荐文章于 2023-07-14 10:29:59 发布
阅读量371 收藏
点赞数
文章标签: 华为防火墙做单臂路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39945531/article/details/111533314
版权

防火墙做单臂路由实现

VLAN

间通信

网络设备

1

USG2130

,若干

S2700

交换

客户需求:

交换

机上划分

VLAN

,并在

USG2130

上做单臂

路由

,同时要求三个网段之间可以互访,

而且三个网段都是可以上

INTERNET

由于

USG2130

仅有一个三层接口

WAN

口,

支持子接口的端口也是

WAN

(即

E0/0/0

)

,

基于目前需求,

现须将该端口作为内网接口。再通过创建

VLAN

,将其中一个

VLAN

接口作为

互联网

接口。

若将各

VLAN

放在同一个区域,实现

VLAN

间访问控制比较复杂。若将各

VLAN

子接口划分到不同的

区域,通过域间包滤的方式实现,既简单又可靠。

重要配置如下:

1

、进入子接口,配置

IP

地址,并进行

802.1Q

封装。

[USG2130]int e0/0/0.1

[USG2130-Ethernet0/0/0.1]description VLAN10

[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24

[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10

weixin_39945531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIE VLAN三层通信(单臂路由)完整实验
06-24
华为HCIE VLAN三层通信(单臂路由)完整实验,包含保姆级配置华为HCIE考证,VLAN初学者,计算机网络爱好者必备。
华为防火墙-链路聚合配置单臂路由与链路聚合综合)
AZK707的博客
03-30 6456
1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 实验步骤 方法一:access与trunk搭配 Lsw1 : g0/0/3 配置access口,pvid 为10, g0/0/4配置access口,pvid 为 20。 G0/0/1和g0/0/2配置聚合链路Eth-trunk 1,再为聚合接口为配置trunk口,然后放行 vlan 10 和 20。 防火墙: 1.G0/0/1和g0/0/2配置聚合链路Eth-trunk,再给聚合接口Eth-trunk 1划分两子接口Eth-
华为防火墙单臂路由
Richardlygo的博客
07-13 888
防火墙单臂路由
华为防火墙与三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 8441
华为防火墙与三层交换机对接配置VLAN上网设置
华为设备单臂路由
m0_67681700的博客
07-14 244
本编文章主要介绍了单臂路由
防火墙基础之路由器与防火墙单臂路由和DHCP接口地址池的配置
晚风挽着浮云的博客
09-20 2576
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器。
华为交换机不同vlan互访实验(单臂路由
11-11
华为交换机不同vlan互访实验(单臂路由
单臂路由实现vlan间通信
06-29
网络设备配置配置单臂路由实现vlan相互通信
danbiluyou.rar_vlan_三层交换机_三层组网_交换机_单臂路由
09-22
华为路由单臂路由实例 阅读提示:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由实现VLAN的互通。 需求...
eNSP学习-利用单臂路由实现VLAN路由
最新发布
02-18
topo图
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN实现虚拟网和物理网之的连接。实现防火墙策略,和访问控制(ACL)。
防火墙usg2130的单臂路由配置
12-08
usg2130的单臂路由配置
华为网络技术-单臂路由技术
Ewige的博客
09-24 597
Vlan实现主机之不互通。 单臂路由实现不同主机之的互通。 单臂路由的本质是让PC之在隔离广播域的基础上,使用路由功能互通。 二层(数据链路层)隔离,三层(网络层)互通 解释:在路由器的一个物理端口上虚拟出子接口分别转发相关vlan的数据包。 先来看路由器的配置命令: [Huawei]interface GigabitEthernet 0/0/0.3 //创建子接口,子接口是虚拟的接口,每一个子接口只能处理一个VLAN的数据,也就是说有多少个VLAN就要创建多少个子接口。 [Huawei-G
单臂路由 + 网管交换机 详细设置
tfel-ypoc
02-18 2117
为什么需要VLAN 单臂路由仅有1个网口 该网口同时处理WAN和LAN网络的数据 容易导致报文拥塞, 严重时甚至产生网络风暴 使用VLAN可以到WAN口和LAN口的逻辑隔离 有效减少无用报文, 提高数据交换效率 设置思路 在n口网管交换机上 WAN 占用 2 个端口 LAN 使用 (n-1) 个端口 两者使用一个公用端口(tagged port, trunk)数据交换 这里我们用vlan100WAN, vlan10LAN PVID上, WAN独有端口使用100, LAN独有端口使用10, 公用端口使
华为防火墙单臂路由_网络工程师必懂篇·单臂路由与三层交换
weixin_27310417的博客
12-30 913
“主公,这可如何是好啊!”漫天箭雨,两道黑漆漆的身影不停的腾挪闪躲着,似乎是在望什么目的地奔跑着,只是后方的那道身影脸庞上明显有些焦急,望着经久不歇的箭雨,焦急更甚。前方的男子也是十分凝重,望着远方几乎笼罩在云雾中的城门,雷云一般的箭雨阻滞了他们前进的步伐,作为两个vlan10的数据,得到到达vlan20的军令,明明是不可能完成的任务,但是军人的职责就是服从军令。“主公,vlan10明明就不可以...
华为网工入门之eNSP小实验(5)--VLAN相互通信的三种方法
l765692971的博客
12-18 4079
VLAN需要互访,则需要三层设备
华为防火墙单臂路由_USG2130 用WAN口单臂路由VLAN访问控制
weixin_39731682的博客
12-19 524
重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130]...
神州数码-路由器基本配置
qh1112的博客
02-20 5383
十分钟了解神州数码路由器基本配置,nat、acl、ospf、rip等
华为防火墙单臂路由配置
永远是少年
07-24 3986
今天给大家带来华为USG6600系列防火墙配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能,进而实现网络互通。 一、实验要求及拓扑 实验拓扑如上所示,现在要求配置FW的路由功能,按照图中要求配置单臂路由实现PC1和PC2之互通。 二、实验配置 (一)子接口相关配置防火墙配置单臂路由,只需要指名接口的VLAN,以及子接口的IP地址即可,相关配置如下所示: interface GigabitEthernet1/0/1.10 vlan-type dot1q 10 ip add
华为ensp单臂路由
10-04
华为ENSP可以使用单臂路由来解决接口不够用的问题。单臂路由需要将物理接口虚拟出来子接口,并重新封装MAC地址和转换VLAN标签。它的缺点是容易形成网络瓶颈,并且需要浪费设备资源来查看路由表进行VLAN转发。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值